ftp가 보안에 안좋다는 말은 어떤 의미인가요?
글쓴이: lazylady / 작성시간: 토, 2006/01/28 - 6:44오후
ftp가 보안에 상당히 취약하다는 말은 많이 들어봤습니다만.. 구체적으로 어떻게 보안에 약하다는 것인지를 잘 모르겠습니다. 제가 주워들은 말로 추측하기는..
1. ftp를 통해 왔다갔다 하는 내용(파일, id/pass)등이 암호화 되지 않아 쉽게 가로채질 수 있다.
2. ftp를 통해 서버의 파일 시스템에 접근할 수 있고 의도하지 않은 부분까지 외부의 사람이 접근, 수정할 수 있다.
제가 갑자기 ftp의 보안에 대해서 궁금해진 이유는 이번에 과서버에 ftp를 열어주려고 하기 때문입니다. 약 400명 가량을 대상으로 하고 있습니다.
1번이라면 별로 문제 될 것이 없습니다. 대부분 익명으로 파일을 받게만 하고 올리는 것은 자주 암호를 바꿔가며 몇몇 사람만 알게 하면 됩니다.
문제는 2번인데, 초기의 설정을 잘 해놓더라도 공격자가 시스템파일 등에 접근할 수 있게 되면 곤란해집니다. 과가 컴퓨터 관련 과가 아니라서 추후에는 간단한 업데이트 이상의 관리를 기대할 수 없습니다.
윈도에 파일질라 서버를 사용하려고 생각 중입니다. ftp의 보안에 대해 아시는 분 답변 부탁드립니다.
Forums:
문제는 1번입니다.(2번도 있지만, 가능성은 낮습니다.)다만,
문제는 1번입니다.
(2번도 있지만, 가능성은 낮습니다.)
다만, 1번이 노출될 경우,
shell접근도 가능할 수도 있음으로,
ftp계정은 shell을 막는 것도 방법입니다.
proftpd + mysql 을 개인적으로 추천합니다.
실제 계정과 분리된 ftp 전용 계정을 mysql에서 관리할 수 있고,
나중에 PHP같은 것으로 프론트엔드를 구축하면,
계정 사용자가 편리하게 자신의 passwd등을 수정할 수 있기 때문입니다.
(실제 계정과 분리된 ftp 전용 계정이란,
root가 아닌 root라는 계정이 존재할 수도 있음을 의미합니다.
물론 패스워드도 전혀 다른 것을 사용하죠.)
덤으로 윈도우의 파일질라 서버도 나쁜 선택은 아니지만,전송되는 파
덤으로
윈도우의 파일질라 서버도 나쁜 선택은 아니지만,
전송되는 파일갯수가 많으면 정확히 전달되지 않는 버그가 있습니다.
(크기는 상관없음)
물론 그 숫자가 몇백개 단위임으로 실질적으로 사용에는 크게 치명적이지 않습니다.
고맙습니다.조언 덕분에 cygwin or colinux + proft
고맙습니다.
조언 덕분에 cygwin or colinux + proftp + mysql로 가닥을 잡았습니다.
건축과 다니면서 프로그램 공부하는 이상한 사람;;
윈도우에 pure-ftpd+mysql도 가능합니다.pure-f
윈도우에 pure-ftpd+mysql도 가능합니다.
pure-ftpd는 보안에서 뛰어나다고 알려진 서버입니다.
그리고 SSL/TLS를 통하여 1번의 경우도 해결가능합니다.
----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽
ftp의 컨트롤 포트를 SSL/TLS로 암호화하는 것도 좋은 선택이긴
ftp의 컨트롤 포트를 SSL/TLS로 암호화하는 것도
좋은 선택이긴 한데,
IE에서 ftp접속이 안되는 단점이 있어서,
선택하기 어렵더군요..
pure-ftpd도 좋은 ftp서버인 것 같습니다.
win32 환경이라면, 그냥 파일지랄 :oops: 파일질라도
나쁜 선택이 아니라는 생각이 드네요. ^^
댓글 달기